利用しているネットワークの速度が遅いとき、ご利用環境のどこがボトルネックとなっているかを特定するのに時間がかかることはありませんか?
そのような時に役立つのが、Netflow Analyzerです。
Netflow Analyzerはご利用環境のネットワークフローを可視化し、トラフィックを監視、解析することが可能です。
本記事ではNetflow Analyzerの概要とネットワーク機器への監視設定手順についてご紹介します。
Netflow Analyzerの概要
Netflow AnalyzerはManageEngineが提供するフローコレクターです。
フローコレクターとは、NetFlowコレクター、sFlowコレクターの総称です。
NetFlowやsFlow、IPFIX、AppFlowによりネットワーク機器で生成されたフローデータを収集し、グラフやレポートで可視化します。
フローデータに対応したネットワーク機器とフローコレクターを導入することで、「どのアプリケーションを使った通信が、どれくらいネットワーク帯域を使用しているか」、「だれが、いつ、どのくらい、ネットワーク帯域を使用しているか」などを把握できるようになります。
また、「NetFlow Analyzer」は、低価格帯で誰でも使えるように最適化されたシンプルでわかりやすい管理画面を備えた便利なソフトウェアです。
想定外のトラフィック増加により帯域使用率がしきい値を超過した場合には、メールやSNMPトラップにより通知を送信することで異常の把握や原因特定が速やかに実現できます。
さらに、30日間フル機能を無料でお試しいただける評価版を利用できるため、しっかりと機能を試し、本格導入が可能になります。
デモ環境の準備
今回、ご紹介するNetflow Analyzerはゾーホージャパン株式会社にて提供されており、デモ環境を利用することができます。
デモ環境を準備した上で基本的な機能に触れていきたいと思います。
なお、デモ環境については以下のURLから各種情報を入力し、ゾーホージャパン株式会社へ申請することでデモ環境を利用できますので、本記事とあわせてご覧ください。
デモ環境では全ての機能を無料で30日間お試しできる評価版ライセンスを利用できます。ただ、ご利用期間はインストールから30日間までとなります。
詳細は以下のサイトをご確認ください。
→トラフィック監視ツールの比較「評価版 vs 無料版(フリー版)」
また、評価版はアプリケーションのインストールが必要ですが、評価版とは別に体験サイトというデモ環境があります。体験サイトではアプリケーションのインストールが不要で一部の機能をご利用できます。
詳細は以下のサイトをご確認ください。
→NetFlow Analyzerの体験サイト / Demo
Netflow Analyzerの監視手順
例として、Ciscoルータを用いてオンプレミス機器を監視する場合にCiscoルーターやNetflow Analyzerに必要な設定をご紹介します。
Ciscoルータの設定
Netflow Analyzerを用いてCiscoルータを監視するには、Ciscoルータ側はNetflow設定、SNMP設定が必要になります。
- Netflow設定
- NetFlowデータを収集します
- SNMP設定
- ルータのステータスのモニタリングを容易にします
- トラフィックデータとともに他の重要なパラメータを提供します
Ciscoルーターへの設定コマンドについては以下のサイトを参照してください。
→Cisco IOS装置コンフィグ|NetFlow Analyzerヘルプ ドキュメント
また、Netflow Analyzerは全てのネットワーク機器を監視できるツールではございません。Netflow Analyzerが対応しているネットワーク機器を以下のサイトからあらかじめご確認ください。
→NetFlow・sFlow 対応機器一覧(Cisco / Juniper / Fortigate / Palo Alto 他)
Netflow AnalyzerのSNMP設定
Ciscoルーター側の設定完了後、Netflow Analyzerの設定を行います。
以下の手順を参考に設定を進めてください。
- Netflow Analyzerをインストール後、webブラウザからログイン画面が表示され、ユーザ情報を入力後、ログインをクリックします。
※初期ユーザ名、初期パスワードはどちらも「admin」となります。
- ダッシュボード画面が表示されます。まず、始めにSNMPの設定を実施します。
画面上部のメニュー欄から「一般設定」>「ディスカバリー」>「認証設定」をクリックします。
- 認証設定画面の右側にある「認証情報の追加」をクリックします。
- 対象のSNMPバージョンを選択します。今回はCiscoルータ側のSNMPバージョンはv2cで設定しているため、「SNMP v1/v2c」を選択します。
- Ciscoルータに設定したSNMP設定と合わせて各パラメータを入力し、「保存」をクリックします。
- SNMPプロファイルが追加されたことを確認します。
- SNMP設定後、左ペインの「フローのエクスポート」をクリックします。
- 定義済みのフローエクスポートから各パラメータを入力し、「次へ」をクリックします。
-
ping、SNMP、Telnet/SSHを使用してNetflow AnalyzerからCiscoルーターへの接続テストを実施します。接続完了後、「送信元インターフェース」と「装置タイプ」が自動的に選択され、送信元インターフェース、装置の種類、コマンドを確認し、「フローのエクスポート」をクリックします。
※「192.168.10.106」のIPはデモ環境にて自動で払い出されたIPです。
- 「コマンドを実行し、フローを受信しました」を確認後、「閉じる」をクリックします。
- 画面上部のメニューから「イベントリ」をクリックし、対象のネットワーク機器が表示されていることを確認します。
- 対象のネットワーク機器をクリックし、「サマリ」から機器情報やインターフェース情報を確認できます。
※「フローの詳細」からは最大通信速度や平均速度を確認できます。
「アプリケーション」からは使用している通信の種別を確認することができます。
ログの取得手順
Netflow AnalyzerとCiscoルーター間で接続完了後、以下の手順でログを出力します。
- 画面上部のメニューから「レポート」>「NFA」>「統合」をクリックします。
- 統合レポート画面から出力対象など各パラメータを入力し、「レポート作成」をクリックします。
- 画面右側にある「PDF」、「CSV」形式でレポートを出力することができます。
他にもイベント情報が集約された「イベントリレポート」やインターフェース間の通信情報を集約した「LAN WANレポート」など様々な種別のレポートを出力することができます。
最後に
本記事ではNetflow Analyzerの概要とネットワーク機器への監視設定手順についてご紹介しました。
ご利用ネットワークの速度が遅いと感じた場合、Netflow Analyzerを用いて、ご利用環境にトラフィックの監視や解析にご活用ください。
本記事が、Netflow Analyzerをご利用の際の参考になれば幸いです。
